隨身碟病毒認識與宣導
免責說明:本文僅作參考,如對系統操作不熟悉,請委由他人代為處理。
任何因本文件操作所產生的問題,恕不負責。
一、認識隨身碟病毒:
1、媒介定義:所有可卸除式裝置,包含隨身碟、行動硬碟、記憶卡等,
都可能成為感染媒介,以下為方便起見,暫以隨身碟一詞總稱。
2、感染徵狀:不同的變種可能會有不同的癥狀,有的是無法雙點開啟隨身碟圖示,
並顯示"存取被拒"或"選擇開啟程式",或是另開檔案瀏覽視窗。
較新的變種,大多無上述現象,而僅作感染。
共同的異常現象,為自動產生病毒檔案,autorun.inf與病毒本體執行檔
3、感染方式:如同人體會感染病毒而生病,使用的手帕可能帶原,再感染其它人。
隨身碟本身只是媒介,只有電腦本身才會中毒。帶有病毒的隨身碟,
感染插入此碟的電腦,而使此電腦中毒,中毒的電腦,
會再感染其它插入的隨身碟。
4、感染原理:自原生種的svchost.exe以來,
至今方式皆為利用改寫合法的檔案autorun.inf,
得以自動執行潛伏在隨身碟內的病毒主體,而感染該電腦。
原生種以工作進程監控隨身碟,強制關閉程式即可解除,
變種的大多採用改寫登錄檔方式,解毒較為困難,
5、防毒軟體:目前各家防毒軟體於九六年一月後,
可防堵原生種隨身碟病毒及舊型變種,
但之後由於變種的速度快速且種類繁多,仍無法有效防堵或解毒。
二、基本防堵宣導:
除一般防毒駭的觀念,如不閱讀不明電郵、不瀏覽不明網站、
不開啟不明程式與檔案外, 針對隨身碟病毒的傳染特性,提供下列防堵建議:
1、關閉自動撥放:
插入隨身碟後,電腦可能會自動執行程式或跳出詢問視窗,
此為autorun.inf的主要運作方式,
為避免此時病毒利用此方式感染進電腦,可再插入陌生或疑似有問題的隨身碟前,
請先按住鍵盤的"Shift",則會在本次暫時關閉自動撥放,
或是利用其它方式或工具軟體,永久關閉卸除式磁碟的自動撥放(autorun)。
2、利用磁碟樹開啟隨身碟:
若在開啟"我的電腦"後,雙點隨身碟圖示,此為autorun.inf另一種的運作方式,
為避免病毒利用此方式感染進電腦,請改利用其它方式開啟隨身碟,
例如上方網址列的檔案樹,或另開檔案總管,使用其檔案樹。
3、避免感染:(請注意,本條有關磁碟操作,請操作時多加注意)
由於自動撥放為隨身碟主要散佈方式,如懷疑一隨身碟可能帶有病毒,
可利用具檔案瀏覽功能的軟體,如WinRAR,到該隨身碟根目錄下,
刪除autorun.inf(屬性為隱藏),即可降低此隨身碟感染能力,
另病毒本體的執行檔,如能辨識出來,也可刪除。
註:1、由於隨身碟病毒變種繁多,本文不提供解毒方式。
已中毒的電腦,請委由電腦公司人員解毒,或重新安裝作業系統。
2、隨身碟病毒也可能會感染本機所有磁碟,重新安裝作業系統時,請注意到這點。
